CVE-2023-3240
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 — wyżej niż 57% wszystkich znanych CVE
Streszczenie
W OTCMS w wersjach do 6.62 zidentyfikowano podatność, która umożliwia atak typu path traversal poprzez manipulację argumentem w pliku usersNews_deal.php. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do plików systemowych.
Ocena ryzyka
Organizacje korzystające z podatnej wersji OTCMS mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację OTCMS do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in OTCMS up to 6.62 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file usersNews_deal.php. The manipulation of the argument file leads to path traversal: '../filedir'. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-231511.

